Ciberseguridad: respuesta a incidentes es fundamental ante fatiga por pandemia

La contingencia sanitaria ha incidido en una mayor propensión de las personas a responder o abrir correos electrónicos aunque sean sospechosos.

A poco más de un año de restricciones y confinamientos, las brechas y vulnerabilidades virtuales han aumentado exponencialmente debido a lo extenuante de la situación en la vida de las personas. Ante esto, es esencial reforzar las medidas de seguridad de la información.

Los últimos meses de confinamiento, debido a la pandemia, provocaron que muchas de las actividades cotidianas, como los entretenimientos físicos, la convivencia con familiares y amigos, e incluso el trabajo y la educación, tuvieran que llevarse a cabo en la virtualidad con un dispositivo conectado a internet, por lo que ya es notoria la fatiga en las personas de todas las edades.

Esta circunstancia fue confirmada por Cisco Talos, organización de ciberseguridad de Cisco, que detectó una mayor propensión de las personas a responder o abrir correos electrónicos aunque sean sospechosos y a inscribirse a nuevas actividades en línea y ni hablar del incremento exponencial del comercio electrónico.

Ante esto, cobra especial importancia la respuesta ante los incidentes, ya que además de ayudar a resolver problemas, colabora con las organizaciones de manera proactiva para desarrollar estrategias y técnicas de mitigación y hacer una red más segura.

Hemos visto un crecimiento significativo en el ransomware a nivel mundial y hemos tratado de persuadirlos para contrarrestar estas amenazas. Hoy en día muchas de ellas operan eficazmente. El mundo del ciberataque es un negocio muy rentable para los criminales y al ser tan eficaz las amenazas no se detienen.

A menudo, lo que sucede en los ataques en todo el mundo es que vemos a un actor tomar una técnica de una región y aplicarla a otra. Entonces, digamos que tenemos un actor que realizó exitosamente brechas con malware de rescate en Europa, los toman y cambian un poco la plantilla, el idioma, los logotipos, tal vez a un procesador de pagos local o una empresa de servicios públicos, y luego usan exactamente la misma infraestructura para atacar de manera efectiva contra otra región.

La complejidad en este escenario es que realmente depende de cuánto dinero esté ganando el ciberdelincuentes si continúa con el ataque. Si siguen teniendo éxito, tendrán muchas cuentas y recibirán muchos rescates, ante lo que definitivamente seguirán realizando amenazas y vulnerabilidades.

La forma de defenderse contra este tipo de amenazas es observar el enfoque de seguridad, los objetivos y ver si hay alguna ganancia asequible, como la autenticación de múltiples factores, la segmentación de la red, entre otros. Cosas muy simples como la autenticación de múltiples factores están disponibles a través de la mayoría de las empresas, herramientas de redes sociales en línea, y realmente pueden ayudar a prevenir el impacto de los ataques.

Por otra parte, la pandemia ha ensanchado aún más la brecha en lo que se refiere a la escasez de profesionales en el área de ciberseguridad, por lo que el esfuerzo de capacitación debe acelerarse, pues se ha observado el incremento exponencial en ransomware y amenazas tradicionales, por lo que se hace necesaria una constante intervención de los sistemas automáticos, pero también de los mismos ingenieros.

Es importante estar conscientes que los ataques no se han reducido; al contrario, el ransomware es una amenaza real que debe de tomarse en serio, por lo que todos debemos contribuir para tener redes seguras.

Por Craig Williams, director de alcance, Grupo de Inteligencia de Amenazas de Cisco Talos

La solución de Cisco



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.